##以下内容仅供交流学习,由于传播,利用本文所提供的信息所造成的任何后果,均由使用者本人负责,公众号作者不为此承担任何责任!一个出局的企业单位内网之旅故事的开始是某佬丢了一个系统nday shell给...
Godzilla流量解密工具
为方便阅读显示,建议大家把酷酷信安“设为星标”01 哥斯拉简介: 哥斯拉目前是各种攻防演练常用webshell工具,常常因为他的传输加密,让研判和溯源变得...
最新蓝队分析工具箱V0.85支持哥斯拉14种流量解密(附下载)
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊...
蓝队分析研判工具箱V0.85,解决mac系统软件界面模糊问题|支持ipv6|支持哥斯拉14种流量解密
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊问题...
哥斯拉内存马/Suo5内存代理插件
前言 昨天在Github闲逛时看到@1ucky7师傅发了的一个哥斯拉内存马、Suo5内存代理的插件。这篇文章我们就来简单记录下这个插件的使用方法以及在测试过程中遇到的一些问题和注意事项。 ...
借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...
哥斯拉nacos后渗透插件 | 添加用户Adduser
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍当你在Nacos拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Nacos后渗透插件,例如使用下面大哥项目打哥斯拉 ...
Bypass宝塔+dedecms 文件上传漏洞复现
前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell,工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel...
为了免杀,给哥斯拉做做核酸!
漏洞原理首先需要理解什么是Classloader(类加载器),用通俗的话来说Classloader的具体作用就是把class文件加载到JVM虚拟机当中去。或许是从优化方面考量,并不会一次性加载完所有c...
10